数据确权既包括确认数据处理者对数据的财产权,也包括确认数据来源者对其促成产生的数据享有的权益,即数据来源者权益。数据来源者是指作为信息来源主体的个人和组织。数据来源者与数据处理者既有联系,又有区别。数据来源者权益分为两类:一是自然人对其促成产生的个人数据所享有的权益。此种数据来源者权益就是我国个人信息保护法、民法典规定的个人信息权益,具体内容包括针对个人数据的查阅、复制、可携带、更正、补充、删除等权利。二是组织和个人对其促成产生的非个人数据享有的数据来源者权益,承认该权益在于实现数字经济中的数据公平以及促进数据的流通利用。组织、个人对其促成产生的非个人数据享有的数据来源者权益的内容包括对数据处理的知情权、获取与复制数据的权利、转移数据的权利。(全文刊《比较法研究》2024年第6期)
程啸,清华大学法学院教授。
生成式人工智能的使用者为了获得其生成内容完整的著作权,往往利用生成式人工智能生成内容外观与人类作品外观在辨识上的困难,将其伪装成人类作品以掩盖生成式人工智能的实质性参与。这一行为严重损害了社会公众和自然人创作者的财产性利益和精神性利益,破坏了创作物市场的稳定秩序和信任关系,法律应当加以规制。民法上的诚实信用原则与经济法上的产品信息披露义务分别为生成式人工智能生成内容的标识义务提供了“自律”与“他律”的法律依据,透明化的创作物市场所蕴含的“共同善”理念则促使个人利益服务于社会共善。保证生成式人工智能相关主体履行标识义务的途径包括:在生成阶段,对生成式视觉艺术产品采取标识模式,在设计算法时保证生成内容的可检测性;在传播阶段,应引导相关主体自主披露信息,并建立信用体系以保障义务的履行。(全文刊《法商研究》2024年第4期)
政务数据开放之价值目标,应定位于在公平合理条件下保障多元的市场和社会主体获取和利用公共数据,从而推动政务数据利用的经济、政治效益和社会福利的整体增长。国家应协调政务数据开放的多元价值目标,为社会主体公平利用政务数据提供实质条件,形成一套兼顾多元利益、具有系统性和整体性的开放、运营和管理体制。当前一些地方规定政务数据归政府所有,进而采取“国有资产管理式”策略进行授权运营的做法,缺乏法理层面的依据,在制度功能上也将引发“与民争利”和“地方数据壁垒”的双重负面效果,亟需予以纠偏。政务数据授权运营制度的再建构,需要考虑政务数据开放的价值目标,从而匹配相应的手段选择。应考虑建立“二元授权运营机制”:一是在数据基础设施层面,完善“公私合作履职式”的授权运营模式,避免过度商业导向和政务数据资产化的法律风险,增强政务数据开放的便捷性与数据生态的构建;二是在具体政务数据的管制策略层面,将侧重政务数据资源资产化思路的“国有资产管理式授权运营”,转变为基于风险防控与市场秩序而审慎限定数据利用主体资格的授权运营模式,从而保障政务数据利用的公平竞争,提升政务数据利用的社会效益。(全文刊《东方法学》2024年第4期)
王锡锌,北京大学法学院教授。
阎二鹏|帮助信息网络犯罪活动罪的立法阐释与司法纠偏当前学理层面对“帮信罪”法条性质的分析未能合理阐释其立法必要性,导致在司法实践中对本罪主观明知、客观帮助行为及“从重处罚”条款的适用均存在明显分歧;在当代共犯教义学命题检验下,“帮信罪”旨在规制的典型行为类型存在处罚上的漏洞,面对网络空间帮助行为危害性跃升的事实,作为“堵截性”罪名其单独增设的必要性能够得到证成;以“帮信罪”立法必要性的证成为基础,本罪构成要件可通过主观“明知”的确认和客观“帮助”的判断进一步“纯化”,从而回应司法分歧;《刑法》第287条之二第3款“从重处罚”的规定,应限缩其竞合范畴,以实现“帮信罪”与上游犯罪共同犯罪以及“掩隐罪”之间的界分。(全文刊《法律科学(西北政法大学学报)》2024年第5期)
阎二鹏,海南大学法学院教授。
随着人工智能时代的来临,作为人工智能核心要素之一的算法应用越发广泛。算法自动化决策也伴随着人工智能技术的飞速发展越发普遍与强大,在提升生产效率与资源配置效率的同时,也引发了比传统垄断行为更加隐蔽、更易达成的算法共谋行为的出现。对此,现行反垄断法律规制体系实施面临着算法共谋行为认定难、共谋证据固定难、共谋责任划分难等挑战。因此,应在充分理解《反垄断法》“预防和制止垄断行为”“保护市场公平竞争”“鼓励创新”“提升经济运行效率”等多元目标的基础上,健全反垄断法及相关配套规则,关注平台规则合理性,加强监管科技与人才队伍建设,建立算法共谋反垄断法规制体系。(全文刊《法学论坛》2024年第4期)
陈兵,南开大学法学院教授。
自动化决策在劳动管理中的广泛应用给劳动者权益保护带来挑战,这种挑战的焦点在于用人单位有组织化生产与劳动者自主性之间的冲突与平衡。脱离自动化决策权对算法失准进行事后补救,矫正算法权力的失衡,捍卫劳动者作为人的主体尊严,是劳动者对抗算法暴政的工具。对“仅通过自动化决策的方式作出决定”的认定,应持宽严适度的立场,只有在用人单位的干预是实质性干预的情况下,才能推翻这一要件的成立。拟脱离的自动化决策必须对劳动者权益有“重大影响”。对“重大影响”应主要采用客观标准,并结合个人信息保护影响评估加以判断。就业机会丧失、职位降低、薪酬减少、负面评级、惩戒和算法歧视等情形可被认定为“重大影响”。行使脱离自动化决策权的直接效果是劳动者不受自动化决策所形成决定的约束,扩张效果是获得人工干预的请求权。(全文刊《法制与社会发展》2024年第3期)
田野,天津大学法学院教授。
2024年12月12日,网安标委于网站公布《关于国家标准<网络安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则>征求意见稿征求意见的通知》。标准给出了基于互联网电子政务的参考模型、网络安全技术体系、体系实施原则以及两种安全体系实施架构,主要用于在地市级(含以下)基于互联网开展不涉及国家秘密的电子政务网络安全建设,为管理人员、工程技术人员进行网络安全建设提供参考。(全国网络安全标准化技术委员会)2024年12月16日,英国通信办公室根据《在线安全法》发布实践指南。该法案适用于用户对用户的服务,例如社交媒体照片和视频共享服务、聊天和即时消息平台、在线和移动游戏、搜索引擎等。该法案要求运营各种流行在线服务的公司在法律上负责保护人们(尤其是儿童)的在线安全,并且公司将被要求评估和管理其网站和应用程序上的内容和行为所产生的安全风险。(Ofcom)2024年12月17日,美国众议院人工智能特别工作组发布最终报告,该报告概述了就联邦政府采用人工智能向国会提出的建议,同时证实议员们正在与即将上任的政府就相同议题进行商讨。特别工作组建议,各机构的人工智能政策应被要求包含针对受人工智能系统“实质性且有意义地增强的判定结果”影响的个人或组织的“通俗易懂的告知及申诉流程”。此外,该文件建议议员们考虑与联邦信息技术相关的现行法律法规,以避免效率低下、混淆不清、要求相互冲突等问题。(DataGuidance)2024年12月18日,网安标委网站公布《关于对<网络安全标准实践指南——生成式人工智能服务安全应急响应指南(征求意见稿)>公开征求意见的通知》。《指南》给出了生成式人工智能服务安全事件的分类、分级建议和生成式人工智能服务安全应急响应过程的管理措施和技术方法等内容,适用于生成式人工智能服务提供者开展安全应急响应活动。(全国网络安全标准化技术委员会)2024年12月18日,网安标委网站公布《关于对<网络安全标准实践指南——移动互联网未成年人模式技术要求(征求意见稿)>公开征求意见的通知》。《指南》规定了移动互联网未成年人模式的技术要求,包括移动智能终端、应用程序、移动应用程序分发平台未成年人模式技术要求以及模式联动技术要求,适用于应用程序提供者、移动智能终端制造商和移动应用程序分发平台提供者开展未成年人模式的研发和应用,也可为监管部门、第三方评估机构对未成年人网络保护的监督、管理、评估提供参考。(全国网络安全标准化技术委员会)美国联邦参议院|通过《即刻删除法案》以打击深度伪造内容2024年12月19日消息。《即刻删除法案》(Take It Down Bill)已在参议院获得通过,并被纳入年终政府资金协议中。该法案致力于打击非自愿私密图像的公开,将把包括人工智能生成的内容在内的非自愿私密图像定为刑事犯罪,并要求平台在接到通知后48小时内删除此类内容。该法案正在等待联邦众议院的审议。(美国国会)2024年12月20日,市场监管总局网站公布《关于印发<横向经营者集中审查指引>的通知》。《指引》共包括总则、证据材料、相关市场、市场份额和市场集中度、单边效应、协调效应、潜在竞争、市场进入、买方力量、效率、其他因素、附则等十二章八十七条,包含案例29个,主要构建横向经营者集中审查框架,明确竞争分析基础要素有关规则,阐明横向集中竞争损害评估思路。(市场监管总局)美国|因健康咨询公司违反HIPAA安全规则而对其处以119万美元的罚款
2024年12月5日消息。美国卫生与公众服务部民权办公室(OCR)对位于佛罗里达州的Gulf Coast Pain Consultants公司处以119万美元的HIPAA罚款。一名前承包商三次非法访问Gulf Coast的EMR系统,试图获取受保护的健康信息(PHI)并提交虚假的医疗保险索赔。2019年6月,OCR对违规报告和Gulf Coast遵守HIPAA的情况展开了调查。调查显示,Gulf Coast在违规发生前未进行彻底的风险分析;也未能实施终止程序,以遵守HIPAA的要求,即在雇佣关系结束时删除对PHI的访问权限。OCR还指控Gulf Coast未能实施政策,定期审查包含PHI的信息系统活动,并记录和修改用户对工作站、程序或流程的访问权限。由于违反了HIPAA安全规则的四项规定,OCR判定Gulf Coast应承担119万美元的民事罚款(TechTarget)
郴州市北湖区法院|判决违规获取抖音用户个人信息犯罪案件
2024年12月6日消息。近日,郴州市北湖区法院审结了一起非法获取计算机信息系统数据的案件。本案中,被告人朴某、石某、雷某通过网络平台招募数十名员工,利用朴某购买的带病毒式的爬虫软件,在抖音直播间(包括私密直播间)批量获取抖音用户的抖音号、手机号、昵称等账号个人信息。此后让客服打电话给对方推荐渠道商的“抖音基础课程”,成功引起对方兴趣后引流给渠道商。被告人朴某等人的上述公司从渠道商处按引流人数及网民购买“抖音基础课程”的数量等方式获取佣金。法院认为,四被告人的行为均已构成非法获取计算机信息系统数据罪,依法判处四名被告人一年三个月至三年六个月不等刑期,并处罚金人民币两万元至五万元不等。(湖南高院)
美国纽约|纽约总检察长因数据泄露要求Health Alliance支付550000美元的赔偿
2024年12月9日,纽约州总检察长莱蒂西亚·詹姆斯向哈德逊谷医疗机构运营商Health Alliance索要550000美元,原因是该公司未能妥善保护纽约人的个人和医疗信息。总检察长办公室的一项调查发现,该医疗机构未能解决其供应商之一提出的系统漏洞,导致网络攻击泄露了242641名Health Alliance患者的个人和医疗信息。根据当天的协议,Health Alliance必须支付罚款并加强其数据安全实践,包括在收到漏洞通知后立即解决其系统中的任何漏洞。(New York State Attorney General)
郑州网信办|对未采取网络安全防护措施的公司进行行政处罚
2024年12月16日消息。郑州市网信办在工作中发现,两家公司未履行网络安全保护义务,开办网站停用后未及时注销备案,导致域名被非法盗用篡改。郑州市网信办依据《网络安全法》分别对两家公司作出责令改正,给予警告的行政处罚。在案例一中,某工程结构有限公司网站停用后,未及时注销备案,导致域名被非法盗用篡改,该公司在网络安全意识方面淡薄,未采取相应的网络安全防护措施,造成网站被盗用。针对以上违法情况,郑州市网信办依据《网络安全法》第四十七条、第六十八条,对该公司作出责令改正,给予警告的行政处罚。(网信郑州)
爱尔兰数据保护委员会|因数据泄露事件决定对Meta处以2.51亿欧元罚款
2024年12月17日爱尔兰数据保护委员会公布了对Meta爱尔兰公司的调查结果及最终决定,决定对Meta公司处以2.51亿欧元的行政罚款,原因是该公司在2018年发生的数据泄露事件未能遵守欧盟《通用数据保护条例》相关规定。根据委员会的调查结果,Meta公司2018年发生的数据泄露事件影响了全球约2900万个Facebook账户,其中约300万个账户位于欧盟/欧洲经济区,泄露的信息包括用户的姓名、电子邮件地址、电话号码等个人敏感数据。(朝阳法苑)
国家网信办|公布7类打击网上侵害未成年人合法权益行为典型案例
2024年12月19日,中国网信网公布一批网信部门从严打击网上侵害未成年人合法权益行为典型案例。本批典型案例共涉及7种网上侵害未成年人合法权益的违法行为:1.恶意炮制发布“沙雕动画”短视频。2.隐匿传播涉未成年人软色情内容。3.利用“网红儿童”违规牟利。4.诱导未成年人参与“直播拆卡”。5.利用新技术新应用生成涉未成年人不良内容。6.青少年模式下呈现违法不良信息。7.儿童智能设备存在违法违规内容。其中,针对诱导未成年人参与“直播拆卡”行为,网信部门指导直播和电商平台优化未成年人消费风险提示功能,对盲盒类产品强化年龄确认,平台主动开展店铺商家合规指导,累计处置违规直播1700余场,下架商品2.8万余个。(网信中国)
12月3日,在2024年AWS re:Invent全球大会上,亚马逊云平台AWS不仅宣布了现有Trainium2芯片的重大突破,更预告了下一代Trainium3芯片的发展计划。亚马逊目前已经正式推出的Amazon EC2 Trn2云服务采用AWS Trainium2芯片,比现有GPU解决方案提供了30-40%的成本效益提升,特别适合训练具有数十亿参数的大语言模型。AWS首席执行官Matt Garman宣布,预计在2025年底推出的Trainium3将采用台积电3纳米制程芯片,不仅运算效能将比Trainium2提升两倍,更能实现40%的能源效率提升。(亚马逊)12月12日消息,俄罗斯总统普京宣布,俄罗斯将与金砖国家合作伙伴及其他国家共同发展人工智能技术,以挑战美国在人工智能领域的主导地位。普京在俄罗斯高级人工智能会议上表示,新建立的人工智能联盟网络将包括金砖国家和其他相关国家在人工智能领域的国家级协会和发展机构。普京强调,俄罗斯必须在全球人工智能竞争中平等地参与,俄罗斯科学家正在研究人工智能前沿领域的解决方案,并邀请全球科学家加入合作。(路透社)12月12日,谷歌正式发布Gemini 2.0系列人工智能模型的首个版本——Gemini 2.0 Flash,该模型代表谷歌迄今为止最强大的模型,其性能比Gemini 1.5 Pro还要快两倍,具有低延迟和增强的性能。值得一提的是,谷歌表示,借助多模态新进展以及原生工具的使用,Gemini 2.0系列模型将能够构建新的人工智能体,进而打造通用智能助手。(谷歌)微软|推出专攻数学等领域复杂推理的14B参数小语言模型Phi-412月12日,微软宣布推出14B参数“最先进”小语言模型(SLM)Phi-4,除了传统的语言处理外,它还擅长数学等领域的复杂推理。Phi-4是Phi系列小语言模型的最新成员。得益于多方面的技术进步,包括采用高质量的合成数据集、精心挑选的高质量有机数据,以及训练后的创新,Phi-4在数学推理方面超越了同类和更大规模的模型。其在数学竞赛问题上的表现超过了包括Gemini Pro 1.5在内的多个更大规模模型。(微软)IBM公司|将与美国伊利诺伊州合建美国国家量子算法中心12月12日,IBM公司与美国伊利诺伊州州长宣布将在芝加哥伊利诺伊州量子与微电子园区(IQMP)建立新的美国国家量子算法中心。新中心将由IBM、芝加哥大学、伊利诺伊大学厄巴纳-香槟分校以及其他量子计算领域的领军机构共同支持建立。中心预计将于2025年部署IBM搭载Heron量子处理器的下一代量子计算机IBM Quantum System Two系统。IBM董事长兼CEO阿尔温德·克里希纳(Arvind Krishna)表示,IBM在伊利诺伊州创新网络中心的最佳量子硬件和软件将真正释放量子计算的潜力,解决世界上最难的问题。(IBM公司)美国佐治亚大学|开发有望实现更安全自动驾驶汽车的新型人工智能模型12月13日,美国佐治亚大学宣布开发出一种新的人工智能模型,旨在提高自动驾驶汽车的安全性。该模型能够预测周围交通的动向,并规划安全的车辆行驶路线。研究使用了佛罗里达州I-75高速公路的数据来预测其他车辆的行驶路径,并确定自动驾驶汽车跟随其他车辆时的运动。传统方法分别预测交通和规划行驶路线容易导致事故,而新的人工智能模型将这两步合并,提高了安全性。此外,研究团队还在开发更复杂的人工智能模型,如大型学习模型,以应对更多交通场景。(佐治亚大学)OpenAI|免费向全球用户开放新版ChatGPT Search12月17日消息,OpenAI免费向全球用户开放的新版ChatGPT Search,旨在补齐上个月宣布推出的ChatGPT Search关于获取实时信息的短板。本次更新的主要亮点包括:高级语音模式现已支持实时网页搜索,并支持多语言实时翻译;能够智能判断是否需要执行网页搜索,用户也可通过点击图标手动触发搜索;搜索结果中的视频可直接在ChatGPT聊天窗口中播放;支持将ChatGPT search设为默认浏览器,提升网页导航效率;移动端搜索结果优化显示,包含完整商业信息描述和丰富视觉内容;iOS设备集成原生苹果地图体验。(Fortune)12月18日,字节跳动旗下火山引擎在上海发布豆包视觉理解模型,通过火山引擎开放给企业客户,并再次打出了低于行业的定价。视觉理解模型即“看图说话”,可以识别图像中的物体类别、形状等要素,理解物体之间的关系,给出空间和场景的整体判断,能用在图片问答、医疗健康、教育、科研、电商等场景。(财新社)12月18日,广汽集团发布无人驾驶复合翼飞行汽车GOVY AirJet。复合翼飞行器结合了固定翼和旋翼两种结构,通过固定翼提供升力和滑翔稳定性,同时通过旋翼提供垂直起降和悬停能力。广汽方面介绍,这款飞行汽车由纯电驱动,最大航程为200公里,最高航速为250公里/小时,支持30分钟快速充电。(财新社)12月19日,快手可灵AI宣布基座模型再升级,推出可灵1.6模型。1.6模型在文本响应度、画面美感及运动合理性上均有明显提升,画面更稳定更生动,对运动、时序类动作、运镜等文字描述响应更好。并且动态质量进一步增强,运动更加合理,人物表情更自然;同时1.6模型画面质量也再次进化,色彩、光影、细节表现均明显提升,提供支持标准和高品质模式,图生视频效果提升同样显著。(财新社)美国人工智能安全研究所|和英国联合评估OpenAI的o1模型12月19日,美国和英国人工智能安全研究所(US AISI和UK AISI)联合进行对OpenAI的o1模型的预部署评估。评估结果显示,o1模型在三个领域(网络能力、生物能力和软件开发)中的表现与参考模型相比基本持平,但在网络安全挑战方面表现出色,特别是在密码学相关任务中。评估还发现,o1模型在生物研究任务中表现良好,但在软件开发任务中表现一般。US AISI和UK AISI强调,这些评估结果是初步的,未来将继续迭代和扩展评估范围和方法,以提高人工智能安全评估的准确性和可靠性。(美国人工智能安全研究所)英伟达公司|公布采用硅光子技术的未来人工智能加速器设计方案12月19日消息,英伟达公司公布采用硅光子技术(SiPh)的未来人工智能加速器的设计方案。该设计方案采用垂直供电和多模块架构,集成了12个硅光子I/O器件来实现芯片内和芯片间的连接,每个GPU模块有三个连接,每层有四个GPU模块,每个GPU模块又与六个DRAM内存模块垂直连接。这种堆叠DRAM内存与GPU模块实现了直接电气连接,对提高可扩展性和性能至关重要。据悉,上述设计距离商业化还需要一段时间,预计要等到2028年至2030年之间某个时刻才能投入使用。(TrendForce)智慧法治学术动态(2024年第42期总第116期)智慧法治学术动态(2024年第43期总第117期)智慧法治学术动态(2024年第44期总第118期)智慧法治学术动态(2024年第45期总第119期)智慧法治学术动态(2024年第46期总第120期)智慧法治学术动态(2024年第47期总第121期)
上海市法学会官网
http://www.sls.org.cn
